[发明专利]一种点对点P2P网络中的认证方法、系统和装置

说明书

技术领域

本发明涉及网络技术领域，尤其涉及一种点对点P2P(Peer-to-Peer，对等 网络)网络中的认证方法、系统和装置。

背景技术

P2P技术是目前国际计算机网络技术领域研究的一个热点，并越来越受到 人们的认可，它提供了一种新的共享资源的方法。在P2P网络环境中，成千 上万台彼此连接的计算机都处于对等的地位，每台主机既是资源请求者 (Client)又是资源提供者(Server)，能对其他计算机的请求做出响应，自愿 提供资源与服务，因此称之为Peer对等节点。

P2P SIP(Session Initiation Protocol，会话初始协议)是一套与SIP相关的 协议，使用P2P技术解析SIP请求的目标(Resource)，提供SIP消息传输， 并提供其他SIP相关的服务。P2P SIP技术可以用于支撑许多应用，其典型应 用包括：P2P VOIP(Voice Over Internet Protocol，互联网语音协议)、核心网 等，并可能成为许多网络系统的核心协议。

P2P SIP采用结构化(Structured)的P2P网络。结构化相比于非结构化 P2P网络具有扩展性高和查询速度快等优势，它允许应用程序以较小的跳数定 位对象，同时每个节点的路由表仅需要很少的条目。在结构化P2P中，对象 的分布和路由，主要由节点的标识号(ID)和对象的键值(key)来决定，key 和ID共享一个ID空间。以Chord环为例，该环中的每个节点都有一个唯一 的ID，通常由其IP地址通过哈希函数得到，即ID＝Hash(IP)，其中Hash为 哈希函数，而对象的key由对象的名字通过哈希函数得到。Hash通常采用MD5 或SHA1等安全哈希函数。对象O根据其key，由拥有某个ID的节点P保存 和控制，此ID为系统中存在的最小的大于等于此key的ID，此时称节点P 为对象O的根。例如图1A中，对象K10由节点N14保存，N14是对象K10 的根。同理，K22、K30由节点N32保存。

如果一个对等网络中有n个节点，那么任意两个节点之间的通信可以在O (log n)的时间内完成。每个节点通过维护一张含有条目的系统路由表， 便可以完成路由工作。这个条目中的第i条记录了从当前节点的ID加 上2i-1后，系统中存在的最小的大于等于该值的ID。在具体的路由过程中， 当节点p想要和节点q进行通讯时，节点p会在自己的路由表中查找出比q 小的最大标识号r，并将请求转发给节点r。节点r收到请求以后会进行和p 一样的操作，直至请求顺利抵达q。例如图1B示意了节点N8的路由表，图 1C示意了从N8开始查找对象K54的过程。

P2P SIP网络的典型结构如图2所示，对于该图的详细说明如下：

1)图中主要包括Peer和Client，Peer构成结构化P2P网络，Client使用 P2P网络的服务。Peer通常运行在用户的机器上，可以在NAT(Network Address Translation，网络地址转换设备)之后。

2)图中的Peer可以与不同的SIP实体耦合，包括UA(User Agent，用 户代理)Peer/Proxy(代理)Peer/Redir(重定向)Peer/PSTN(Public Switched Telephone Network，公共开关电话网络)Gateway(网关)Peer，它们提供了 SIP UE/Proxy/Redirect/与PSTN网络互通功能，有的Proxy Peer(如图中P) 还提供了与别的SIP网络互通的功能。

3)Peer除了可提供SIP地址解析服务，部分或全部Peer还可提供其他 服务，例如STUN、Relay、VoiceMail。其中STUN/Relay用于提供NAT穿越 支持。VoiceMail可以认为是一种增值业务。这种方式提供了一种可扩展的增 值业务提供方案，其他业务如Presence/Conference同样可以叠加进来。

4)对于Authentication Server(即Auth，鉴权服务器)/Accounting(或 Billing)Server(即Acc，计费服务器)，用于提供认证和记帐服务，它们与 系统的安全性及可运营性相关。这两个功能由集中的服务器来提供。

P2P SIP消息格式直接使用SIP消息进行扩展来描述P2P消息。其系统主 要分为七个流程：